Android Nougat : le démarrage sera impossible en cas de corruption de données
Ce qui rendra au passage plus difficile de recourir au root
Le 2016-07-22 11:12:49, par Coriolan, Expert éminent sénior
Depuis le lancement d’Android Kitkat, Android a fait en sorte de veiller sur le processus de démarrage pour que les rootkits et autres malwares ne puissent pas opérer sans être détectés. Cependant, ce mécanisme de sécurité ne pouvait qu’alerter l'utilisateur de l’existence d’une menace. Ce n’est plus le cas aujourd’hui avec la prochaine mouture d’Android, Google nous apprend que verified boot va renforcer la sécurité et cherchera à bloquer par défaut le démarrage en cas de présence de données corrompues dans l’image ou la partition de démarrage.
Pour la plupart des gens, cette fonctionnalité pourrait s’avérer utile. Elle va aider à limiter l’accès à un terminal infecté par un malware, ce qui va protéger les données des utilisateurs. Toutefois, Google note que cette mesure de sécurité pourrait causer des contretemps. En effet, les petites corruptions des données qui ne sont pas le fait d'un programme malveillant et qui pouvaient passer inaperçues auparavant pourront désormais bloquer le démarrage d'un smartphone. En plus, il sera plus difficile d’installer un système d’exploitation alternatif.
Google explique qu'Android 7.0 sera livré avec une nouvelle fonction de correction d'erreur. Selon la firme, elle permet de récupérer jusqu'à 16 ou 24 Mo de données consécutives n'importe où dans une partition système de 2 à 3 Go, simplement en occupant 0,8 % d'espace supplémentaire.
Nougat va rendre plus difficile le root
La plupart des cas, le root n’est pas disponible par défaut sur les appareils Android dès leur achat. Cela est dû en grande partie aux questions de sécurité, pour empêcher que les utilisateurs non avertis puissent avoir accès aux fichiers sensibles du système. Ainsi, rooter son appareil permet aux adeptes de la personnalisation d’avoir tous les droits sans restriction.
Google a été toujours en quelque sorte permissive avec cette pratique, mais derrière des portes bien closes. La firme a travaillé dur pour boucher les voies ouvertes qui permettent le root. Bien qu’il soit plus difficile de pirater Android, Nougat va encore aller plus loin, en apportant de nouvelles mesures de sécurité pour veiller à ce que l’appareil reste à l’état avec lequel son fabricant l’a créé.
En recourant à la fonctionnalité verified boot, Android 7.0 va vérifier l’intégrité cryptographique pour voir si l’appareil n’a pas été saboté. Et justement, c’est le rôle que joue le root, puisque le processus implique la modification des fichiers du système pour doter l’utilisateur avec de nouvelles permissions.
Quelques fois, le root peut rendre l’appareil Android plus sécurisé en théorie. Mais en réalité, il ouvre la voie aux malwares. Et ceci est particulièrement alarmant pour Android qui est la cible privilégiée des cybercriminels. C’est tout à fait compréhensible que Google cherche à sécuriser son OS avec des fonctionnalités comme verified boot pour veiller à ce que tout soit dans l’ordre, et que personne, même l’utilisateur puisse faire quelque chose qui l’expose à des risques inutiles.
Le root affecte l’image du système. Comme les enthousiastes le savent, c’est là où se trouve le kernel, une composante centrale du système. De ce fait, toute tentative de modifier cette partition sera détectée par verified boot. Cela ne veut pas dire que les pirates ne pourront plus rooter les terminaux Android, loin de là. Mais il sera beaucoup plus difficile de le faire.
Les constructeurs ont déjà pris des mesures pour empêcher le root de leurs appareils à travers plusieurs techniques. Samsung, par exemple, a implémenté un signal dans son système qui une fois déclenché, informe que l’appareil a été saboté. En conséquence, l’utilisateur perd sa garantie et des entreprises peuvent refuser de l’enrôler par crainte de sécurité.
Les appareils Nexus sont les seuls à ne pas embarquer d’entraves. Et pour cause, Google permet de déverrouiller leurs bootloaders facilement. Ceci est compréhensible, puisque les appareils Nexus sont destinés en premier lieu aux développeurs et enthousiastes, qui les achètent en raison de la facilité de bidouiller dessus.
Mais les autres vendeurs seront ravis de voir une mesure de sécurité comme verified boot, pour fermer la porte à toute tentative de root. Bien évidemment, les constructeurs peuvent facilement renoncer à cette fonction de sécurité, puisque Android est open source et peut être modifié facilement avec les outils adéquats et la connaissance nécessaire. Mais ils risquent de perdre l’accès aux Google Services. Autrement dit, ils ne pourront plus livrer leurs appareils Android avec la Play Store, Chrome et Maps.
Source : Android-developers
Et vous ?
Voir aussi :
Pour la plupart des gens, cette fonctionnalité pourrait s’avérer utile. Elle va aider à limiter l’accès à un terminal infecté par un malware, ce qui va protéger les données des utilisateurs. Toutefois, Google note que cette mesure de sécurité pourrait causer des contretemps. En effet, les petites corruptions des données qui ne sont pas le fait d'un programme malveillant et qui pouvaient passer inaperçues auparavant pourront désormais bloquer le démarrage d'un smartphone. En plus, il sera plus difficile d’installer un système d’exploitation alternatif.
Google explique qu'Android 7.0 sera livré avec une nouvelle fonction de correction d'erreur. Selon la firme, elle permet de récupérer jusqu'à 16 ou 24 Mo de données consécutives n'importe où dans une partition système de 2 à 3 Go, simplement en occupant 0,8 % d'espace supplémentaire.
Nougat va rendre plus difficile le root
La plupart des cas, le root n’est pas disponible par défaut sur les appareils Android dès leur achat. Cela est dû en grande partie aux questions de sécurité, pour empêcher que les utilisateurs non avertis puissent avoir accès aux fichiers sensibles du système. Ainsi, rooter son appareil permet aux adeptes de la personnalisation d’avoir tous les droits sans restriction.
Google a été toujours en quelque sorte permissive avec cette pratique, mais derrière des portes bien closes. La firme a travaillé dur pour boucher les voies ouvertes qui permettent le root. Bien qu’il soit plus difficile de pirater Android, Nougat va encore aller plus loin, en apportant de nouvelles mesures de sécurité pour veiller à ce que l’appareil reste à l’état avec lequel son fabricant l’a créé.
En recourant à la fonctionnalité verified boot, Android 7.0 va vérifier l’intégrité cryptographique pour voir si l’appareil n’a pas été saboté. Et justement, c’est le rôle que joue le root, puisque le processus implique la modification des fichiers du système pour doter l’utilisateur avec de nouvelles permissions.
Quelques fois, le root peut rendre l’appareil Android plus sécurisé en théorie. Mais en réalité, il ouvre la voie aux malwares. Et ceci est particulièrement alarmant pour Android qui est la cible privilégiée des cybercriminels. C’est tout à fait compréhensible que Google cherche à sécuriser son OS avec des fonctionnalités comme verified boot pour veiller à ce que tout soit dans l’ordre, et que personne, même l’utilisateur puisse faire quelque chose qui l’expose à des risques inutiles.
Le root affecte l’image du système. Comme les enthousiastes le savent, c’est là où se trouve le kernel, une composante centrale du système. De ce fait, toute tentative de modifier cette partition sera détectée par verified boot. Cela ne veut pas dire que les pirates ne pourront plus rooter les terminaux Android, loin de là. Mais il sera beaucoup plus difficile de le faire.
Les constructeurs ont déjà pris des mesures pour empêcher le root de leurs appareils à travers plusieurs techniques. Samsung, par exemple, a implémenté un signal dans son système qui une fois déclenché, informe que l’appareil a été saboté. En conséquence, l’utilisateur perd sa garantie et des entreprises peuvent refuser de l’enrôler par crainte de sécurité.
Les appareils Nexus sont les seuls à ne pas embarquer d’entraves. Et pour cause, Google permet de déverrouiller leurs bootloaders facilement. Ceci est compréhensible, puisque les appareils Nexus sont destinés en premier lieu aux développeurs et enthousiastes, qui les achètent en raison de la facilité de bidouiller dessus.
Mais les autres vendeurs seront ravis de voir une mesure de sécurité comme verified boot, pour fermer la porte à toute tentative de root. Bien évidemment, les constructeurs peuvent facilement renoncer à cette fonction de sécurité, puisque Android est open source et peut être modifié facilement avec les outils adéquats et la connaissance nécessaire. Mais ils risquent de perdre l’accès aux Google Services. Autrement dit, ils ne pourront plus livrer leurs appareils Android avec la Play Store, Chrome et Maps.
Source : Android-developers
Et vous ?
Voir aussi :
-
AiekickMembre extrêmement actiftout ce blabla pour juste essayer d’éviter que ses application et services (condition de la gratuité d'android pour les fabricants) ne soient enlevées de l'appareil. Appelons un chat un chatle 25/07/2016 à 23:45
-
benjani13Membre extrêmement actifJe ne comprend pas pourquoi l'option de root n'est pas par défaut juste proposer dans les options pour développeurs (CyanogenMod le fait). L'utilisateur lambda n'ira pas débloquer les options développeurs et activer le root. Alors pourquoi faire des protections si pousser pour empêcher le root?
Sinon, je me demande, est-il possible de "saboter" le système sans être root?le 22/07/2016 à 13:19 -
nonoduwebNouveau membre du Club"...et des entreprises peuvent refuser de l’enrôler par crainte de sécurité"
Et il se passe quoi après ? Sa femme lui propose de divorcer?le 22/07/2016 à 13:45 -
Julien BodinMembre éclairéC'est lié au BYOD ou aux téléphones fournis par l'entreprise, pour que ça puisse refuser l'accès aux ressources de l'entreprise si le téléphone est jugé "compromis".
Un peu comme certaines solutions de VPN qui vérifient l'état du système avant d'autoriser la connexion (système à jour, antivirus installé...).le 22/07/2016 à 15:08 -
benjani13Membre extrêmement actifJe reprend l'exemple de CyanogenMod, un UAC est présent aussi. Quand une appli tente d'accéder aux droits root je doit donner mon autorisation (possibilité d'enregistrer le choix).
Je ne pense pas du tout que le choix de bloquer le root soit motivé par la sécurité. Ou alors c'est vraiment paradoxale, ta bagnole n'est même pas bridée à 130 mais ton téléphone lui serait bridé pour ta sécurité?le 28/07/2016 à 10:27 -
DaïmanuMembre émériteL'utilisateur lambda probablement pas, mais les malwares ne s'en priveront pas.le 22/07/2016 à 14:33
-
iks404Membre du ClubLe root c'est juste être administrateur de sa machine, ses fichiers, .. . Ça veut pas dire que TOUTES les applis ont le droit de s'en servir.
Plus de root ? Ca rassure les Dev qui ont peur de se faire extraire les données.Le root permet aussi à l'utilisateur de voir comment se comporte les applications et c'est ça que Google veut contrôler.
Sinon, pour 98% des utilisateurs, le root par défaut ne sert à rien. Et pire, il pourrait mal s'en servir. Depuis qu'il y a "Agents de confiance" (dans Sécurité) j'avoue ne plus avoir besoin du root depuis la 6.0.le 25/07/2016 à 10:12 -
SquisquiEn attente de confirmation mailTu surestimes l'utilisateur lambda. Celui-ci n'a, par définition, aucune notion en sécurité. Blessé dans son amour propre, il activera forcément cette option pour se dire que c'est lui le chef. L'expérience nous l'a montré avec Windows Vista qui a introduit quelques garde-fous (l'UAC et quelques actions bloquées). Ces options sont bien souvent désactivées par pas mal de frustrés et de Kévins « parse ke c miE ».
Il est cependant regrettable que l'administration soit systématiquement bloquée par les constructeurs. Après tout, nous sommes entre adultes consentants. Nous attendons d'un tiers qu'il nous informe et nous conseille et non pas qu'il prenne des décisions à notre place.
Android est saboté par défaut par les merdes sponsorisées installées par les constructeurs
Curieusement, ce sont les constructeurs et non Google qui bloquent Android.
Accessible ne veut pas dire non-sécurisé.
Avoir accès aux droits d'administration par une interface sécurisée me paraît bien plus sain que de le faire à travers des failles de sécurité qui seront forcément exploitées par des malware.le 26/07/2016 à 15:44 -
lelutinMembre habituéJe suis comme nonoduweb, la formulation du chroniqueur laisse vraiment à désirer, alors oui il est question de l'utilisateur dans l'entreprise et non d'un utilisateur postulant chez une entreprise.En conséquence, l’utilisateur perd sa garantie et des entreprises peuvent refuser de l’enrôler par crainte de sécurité.
Mais que diable, un peu de qualité de rédaction et pas juste une traduction littérale!le 27/07/2016 à 19:49 -
OttakarMembre régulierEt les boites qui ont un parc d'appareil android elles font juste confiance à Google...?
Par ce que rooter tous les appareils pour y mettre une config standard, c'est pas vraiment une solution, non?le 27/07/2016 à 23:09